User Private Group (UPG) und umask: Mehrbenutzerbetrieb?

[paniccinap]

Nach längerer Recherche zu umask, UPG bin ich nicht weiter gekommen mit dem Thema. Folgendes Szenario: Ein Debian und mehrere Benutzerkonten auf einem Rechner. Die BenutzerInnen speichern Dateien im eigenen Home-Verzeichnis, dann im anderen usw. Das Problem: Die Zugriffsrechte. Es sollte möglich sein, standardmäßig gemeinsam auf Dateien zugreifen zu können. Eine Änderung der umask hat nicht funkioniert, die Einrichtung einer UPG auch nicht. Ich fand dazu auch eine Diskussion der default umask, die bei debian 022, woanders 002 ist. Es geht eigentlich nur um eine gleichberechtigte Nutzung von Dateien auf einem (Desktop-)Mehrbenutzerbetriebssystem. Der Vergleich zu einem anderen Betriebssystem soll hier nicht fallen...

[edit]
zur Zeit ist das "Problem" der Benutzerrechte mit einer FAT32-Partition umschifft. Vielleicht kann mir jemand dazu weiterhelfen, auch wenn das Thema nicht neu ist oder nervt... Eine Antwort wie "umask..." oder "chmod..." reicht nicht, es soll auch für weniger versierte NutzerInnnen geeignet sein, so "wie unter Windows" *grummel*

[dora71]

Hallo paniccinap,

dazu gibt es doch eine gute Lösungsmöglichkeit:

1. Verzeichnis oder Partition (oder was auch immer gewünscht ist für Mehrbenutzerbetrieb) einrichten.
2. Die Benutzer, die darauf zugreifen sollen, in eine Gruppe "stecken".
3. das Verzeichnis mit "chmod g+s" so modifizieren, daß neue Dateien immer mit derselben Gruppe angelegt werden, mit chgrp evtl. anpassen.
4. Fortan können Benutzer ihre "eigenen" Dateien in ihrem Home-Verzeichnis ablegen und alle "öffentlichen" Dateien auf dem "Gruppen-Verzeichnis".

Hoffe, das ist eine Lösung, die Du brauchen kannst. Hier stehen Dir auf jeden Fall die kompletten Linux-Rechte zur Verfügung.

Gruß

Dora71

[Lohengrin]

Es sollte möglich sein, standardmäßig gemeinsam auf Dateien zugreifen zu können.

Was meinst du mit standardmäßig?
Wenn der Benutzer nach der Anmeldung diese Gruppe haben soll, dann musst du das in /etc/passwd eintragen.
Wenn das nur für ein bestimmtes Verzeichnis gelten soll, dann setze dort die Zugriffsrechte mit chmod g+s oder binde es mit mount -o grpid ein. In diesem Verzeichnis darf jeder mit Schreibrecht (zB wegen Gruppe) auch löschen.

[uwepr]

Seid gegrüßt,
zwei Links zum Thema in's ubuntu-wiki:
http://wiki.ubuntuusers.de/chmod#SGID-Bit
Wenn das nicht reicht:
http://wiki.ubuntuusers.de/ACL

Mit der umask läßt sich auch was machen:
http://www.debianforum.de/forum/viewtop ... 46#p644503

umask 006
wäre eine Möglichkeit, wenn die Gruppenzugehörigkeiten entsprechend gesetzt sind, nur sehe ich keinen Sinn, wenn lustig in anderen Benutzerverzeichnissen 'rumgeschrieben werden kann.
Viele Grüße!
Uwe Pr.

[paniccinap]

Vielen Dank schon mal,
da ist einiges dabei, was ich schon so ungefähr wusste. ACL scheint in die von mir gewünschte Richtung zu gehen. Mit den Standard-Unix-Rechten scheint die Sache nicht zu gehen. Ubuntu scheint sowas zu machen, aber eher auch mit einer 'dirty' Lösung... Eine Veränderung der umask hat bei mir nichts bewirkt. Mit "standardmäßig" meine ich, dass auch alle neue Dateien in dem Ordner die Gruppenrechte gesetzt bekommen, zB Schreibrechte. Aber es geht auch so, mit FAT32 ohne Dateirechte

[Lohengrin]

Eine Veränderung der umask hat bei mir nichts bewirkt.

Wie das denn? Kopierst du vllt mit cp -p, so dass die Rechte übernommen werden?

Mit "standardmäßig" meine ich, dass auch alle neue Dateien in dem Ordner die Gruppenrechte gesetzt bekommen, zB Schreibrechte.

Das sollte aber mit newgrp und umask gehen. Man kann so nicht verhindern, dass jemand absichtlich falsche Gruppen oder zu wenig Rechte gibt. Aber solche Dateien kann jeder einfach löschen. Ein Skript das chown und chmod rekursiv in dem Verzeichnis ausführt, und von jedem der Gruppe gestartet werden kann, ist auch noch möglich. Aber dann doch lieber acl.

[uwepr]

Lohengrin schrieb:

chmod rekursiv

einfach chmod -R in Verzeichnisbäumen gibt inkonsistente Rechte, entweder ALLE Dateien werden ausführbar oder den Verzeichnissen fehlt Ausführbarkeit. Die Methode nach
http://wiki.ubuntuusers.de/chmod#Rechte-rekursiv-setzen
kann gefährlich werden (aus Versehen im "richtigen" Verzeichnis mit den "richtigen" Rechten ===> Neuinstallation!)

paniccinap schrieb

Eine Veränderung der umask hat bei mir nichts bewirkt.

Die neue umask-Einstellung wirkt natürlich nur auf neu erstellte Dateien, nicht auf bereits bestehende.
Viele Grüße!
Uwe Pr.

[Lohengrin]

einfach chmod -R in Verzeichnisbäumen gibt inkonsistente Rechte, entweder ALLE Dateien werden ausführbar oder den Verzeichnissen fehlt Ausführbarkeit.

Alle ausführbar machen ist genauso gut wie FAT zu verwenden.
Ein Verzeichnis wo viele Benutzer alles löschen können, halte ich für bedenklich. chgrp -R DeineLeute /dasVerzeichnis und chmod -R g+rX /dasVerzeichnis schafft Lesbarkeit für die Gruppe. Das muss reichen.
Weil Skripte nicht setuid als root laufen (die Einschränkung gibt es aus gutem Grund), wird man das zB in C schreiben, und kompilieren müssen.

[oIIo]

Moin...

Mehrere Benutzer mit Schreibrechten für ein Verzeichnis zu versehen macht schon Sinn. Stichwort "Shared Folders". In bestimmten Arbeitsumgebungen ist sogar ausdrücklich gewünscht, dass mehrere User an den selben Dateien - z.B. Excel Dateien - arbeiten können.

Die Lösungsansätze helfen dem TS aber nicht weiter.
chmod -R g+rws /Verzeichnisname - ändert nur bereits vorhandene Dateien sowie Verzeichnisse und ermöglicht die Nutzung des Verzeichnisses durch mehrere Benutzer in gleichen Gruppen. Von anderen Benutzern erstellte Dateien können nicht bearbeitet werden. Grund - Neu erstellte Dateien besitzen die Rechte -rw- -r-- -r-- UND sie gehören dem Ersteller der Datei, nicht der Gruppe.

Leider weiß ich auch keine andere Lösung. Aber vielleicht erbarmt sich jemand mit einer bestechend einfachen Lösung

so long ollo

[Lohengrin]

chmod -R g+rws /Verzeichnisname - ändert nur bereits vorhandene Dateien sowie Verzeichnisse und ermöglicht die Nutzung des Verzeichnisses durch mehrere Benutzer in gleichen Gruppen. Von anderen Benutzern erstellte Dateien können nicht bearbeitet werden. Grund - Neu erstellte Dateien besitzen die Rechte -rw- -r-- -r-- UND sie gehören dem Ersteller der Datei, nicht der Gruppe.

Dass die Gruppe stimmt, wird durch chmod g+s Hauptverzeichnis erreicht. Dass die Rechte default -rw-rw-r-- sind, wird mit umask 0002 erreicht.
Sollte dennoch jemand die rechte falsch gesetzt haben, kann man immernoch das gesamte Verzeichnis kopieren und danach das Original löschen.

Code: Alles auswählen

$ cp -r das_verzeichnis irgendwas
$mv irgendwas das_verzeichnis

Nun gehören die Dateien mir.gruppe statt ihm.gruppe, aber alles funktioniert.

[oIIo]

Eine einfache wie geniale Methode

Es tun sich Welten auf. Vielen Dank.

Hier habe ich noch eine schöne Übersicht gefunden.
https://knecht.homelinux.net/phpBB2/vie ... f=15&t=191